ProHoster > Π‘Π»ΠΎΠ³ > warta internet > Eksploitasi kanggo 2 kerentanan anyar sing dituduhake ing kompetisi Pwn63Own ing Toronto

Eksploitasi kanggo 2 kerentanan anyar sing dituduhake ing kompetisi Pwn63Own ing Toronto

Asil patang dina kompetisi Pwn2Own Toronto 2022 wis diringkes, ing ngendi 63 kerentanan sing durung dingerteni (0 dina) ing piranti seluler, printer, speaker cerdas, sistem panyimpenan lan router dituduhake. Serangan kasebut nggunakake perangkat kukuh lan sistem operasi paling anyar kanthi kabeh nganyari sing kasedhiya lan ing konfigurasi standar. Gunggunge biaya sing dibayar yaiku US$934,750.

36 tim lan peneliti keamanan melu kompetisi. Tim DEVCORE sing paling sukses bisa entuk 142 ewu dolar AS saka kompetisi kasebut. Juara II (Team Viettel) pikantuk $82 ewu, lan juara III (kelompok NCC) pikantuk $78 ewu.

Eksploitasi kanggo 2 kerentanan anyar sing dituduhake ing kompetisi Pwn63Own ing Toronto

Sajrone kompetisi, serangan dituduhake sing nyebabake eksekusi kode remot ing piranti:

  • Printer Canon imageCLASS MF743Cdw (11 serangan sukses, penghargaan $5000 lan $10000).
  • Printer Lexmark MC3224i (8 serangan, bonus $ 7500, $ 10000 lan $ 5000).
  • Printer HP Color LaserJet Pro M479fdw (5 serangan, $ 5000, $ 10000 lan $ 20000 penghargaan).
  • Speaker pinter Sonos One Speaker (3 serangan, premi $22500 lan $60000).
  • Synology DiskStation DS920+ panyimpenan jaringan (loro serangan, $40000 lan $20000 premi).
  • WD My Cloud Pro PR4100 Network Storage (3 penghargaan $20000 lan siji penghargaan $40000).
    Eksploitasi kanggo 2 kerentanan anyar sing dituduhake ing kompetisi Pwn63Own ing Toronto
  • Synology RT6600ax router (5 serangan liwat WAN karo $ 20000 bonus lan loro bonus $ 5000 lan $ 1250 kanggo serangan liwat LAN).
  • Cisco Integrated Service Router C921-4P ($ 37500).
  • router Mikrotik RouterBoard RB2011UiAS-IN ($ 100,000 kanggo hacking multi-tataran - pisanan router Mikrotik diserang, lan banjur, sawise entuk akses menyang LAN, printer Canon).
  • NETGEAR RAX30 AX2400 Router (7 serangan, $1250, $2500, $5000, $7500, $8500 lan $10000 premi).
  • Router TP-Link AX1800/Archer AX21 (serangan WAN, premium $20000, lan serangan LAN, premium $5000).
  • Ubiquiti EdgeRouter X SFP Router ($50000).
  • Samsung Galaxy S22 smartphone (4 serangan, telung $ 25000 penghargaan lan siji $ 50000 penghargaan).

Saliyane serangan sukses sing kasebut ing ndhuwur, 11 upaya kanggo ngeksploitasi kerentanan rampung gagal. Ing kompetisi kasebut, uga diusulake kanggo hack Apple iPhone 13 lan Google Pixel 6, nanging ora ana aplikasi sing ditampa kanggo nindakake serangan, sanajan ganjaran maksimal kanggo nyiapake eksploitasi sing ngidini ngeksekusi kode ing tingkat kernel kanggo piranti kasebut yaiku $ 250,000. . Usul kanggo hacking sistem otomasi omah Amazon Echo Show 15, Meta Portal Go lan Google Nest Hub Max, uga pamicara cerdas Apple HomePod Mini, Amazon Echo Studio lan Google Nest Audio, hadiah kanggo peretasan yaiku $60,000, uga ora diklaim.

Komponen spesifik saka masalah kasebut durung dilaporake; sesuai karo syarat kompetisi, informasi rinci babagan kabeh kerentanan 0 dina sing dituduhake bakal diterbitake mung sawise 120 dina, sing diwenehake marang produsen kanggo nyiapake nganyari sing ngilangi kerentanan.

Source: opennet.ru

Add a comment